Jump to content

Frorest Strukturen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

ich habe vor einen Globalen Forest zu Stricken

Und warum willst du das tun? Die Gründe sollte man eher mal ergründen und diskutieren um festzustellen, ob das überhaupt notwendig ist.

Dazu würde ich dir mal einen Artikel von unserem Expert NilsK an die Hand geben: faq-o-matic.net Welches Domänenmodell ist das Beste für Active Directory?

Link zu diesem Kommentar

Als erstes erst mal Danke für die Antwort und den Tipp zu der Webseite.

 

Nun ja, wir haben den Office Standort bereits mit einer Flachen Struktur versehen. Sprich, ein hinzugekaufter Standort hat kompletten Anschluss an unseren Hauptstandort. Dies war aber nicht die beste Wahl, wie jetzt festgestellt wurde.

 

Die Portalstandorte werden auch in der zukunft nicht nur in Deutschland stehen sondern auch im Ausland und dann auch von einem anderen Team verwaltet, das aber keinen Zugriff haben soll auf den kompletten Forest.

 

Das war der Beweggrund für die Entscheidung zu einem Forest hin, da man dann die Möglichkeit hat über Universelle Gruppen die Berechtigungen zu Strukturieren.

Link zu diesem Kommentar

Guten Morgen noch mal!

 

Jetzt kommt ein neues Problem hinzu. Der Anmelde Server hat unter anderem ein Subnetz welches als DMZ genutzt wird. Dieses kann aber nur der in dieser Site installierte Server sehen. Bei einer Anfrage des DC aus einem anderen Standort wird aber die IP Adresse aus der DMZ zum Anmelden an der Domain präferiert. Das resultat davon ist das der RPC Server nicht erreichbar ist.

 

Kann mir hier vielleicht jemand weiterhelfen? Dies würde auch geschehen wenn ich nur eine Domain überall verwende, das habe ich nömlich schon versucht.

Link zu diesem Kommentar

Servus,

 

bitte das ganze nochmals in Klartext.

 

Der Anmelde Server hat unter anderem ein Subnetz welches als DMZ genutzt wird.

 

Was bitte meinst du mit "Anmeldeserver"? Etwa einen DC? Standardmäßig kann jeder DC einen Benutzer authentisieren und ich hoffe, dass du weitere DCs hast.

 

Kann mir hier vielleicht jemand weiterhelfen?

 

Wenn du deine Situation klar und deutlich beschreiben würdest...

Link zu diesem Kommentar

Also folgenden Stand habe ich zur Zeit:

1. Standort

- 2 AD Server die den Forest bilden (Globale Katalog Server)

Adressbereiche 172.21.0.0/16 + 10.254.0.0/16 + 10.0.86.0/16

- 2 AD Server die eine Memberdomain bilden (Globale Katalog Server)

Adressbereiche 172.21.0.0/16 + 10.254.0.0/16 + 10.0.86.0/16

 

2. Standort

- 2 AD Server die eine Memberdomain bilden (Globale Katalog Server)

Adressbereiche 10.10.0.0/19 + 10.11.0.0/19

 

Die Netze 172.21.0.0/16 und 10.10.0.0/19 werden über das VPN verbunden.

 

Die Standorte können untereinander jeweils nur einen Adressbereich sehen und das sind jeweils die ersten Adressbereiche 172.21 + 10.10 welche. Diese werden mit einem VPN verbunden. Der Tunnel darf alle Protokolle und alle Anfragen Transportieren, arbeitet als ohne einschränkungen.

 

Wenn einer der Standorte eine Replikation (DNS + LDAP etc.) anstoßen will kann er den RPC Server nicht erreichen. Dummerweise fragt er einfach den DNS und bekommt aber aus den Netzen die DNS Adressen der Server welche nicht verbunden sind.

 

Was ich schon die hosts editiert und die richtigen Zieladressen eingetragen aber er fragt ja den DNS Server und da lässt er die hosts natürlich außer acht. Sicher ist aber das der RPC Server läuft da die Domains, welche in einem Standort liegen, alles Replizieren können.

bearbeitet von Catweasel67
Zur Vervollständigung
Link zu diesem Kommentar

Hallo,

 

wenn es keine Verbindung zum RPC-Server (RPC = Remote Procedure Call) gibt, dann ist entweder ein Dienst nicht auf dem Zielcomputer gestartet oder eine Firewall blockt den Zugriff. Schau Dir dazu einfach mal die Fehlermeldung in der Ereignisanzeige genauer an...

 

Der RPC-Server hat nichts mit AD, DNS oder dergleichem zu tun.

 

Grüße, Robert

Link zu diesem Kommentar

Was den RPC Server angeht so läuft der, er wird nur auf der falschen IP gefragt somit kann er nicht antworten da auf dieser keine Verbindung zwischen den Netzen besteht. Das genau ist ja das Problem. Solabge die Member Domains im gleichen Netz sind rennt die Domäne mit allen memberdomains ohne Probleme.

 

Das Design ist leider nicht wandelbar da es duch den Externen Standort, welcher schon Live läuft aber ohne Domain, schon vorgegeben ist. Ich muss also in die Live Umgebung den Forest rein bauen. Das einzige Problem was ich zur Zeit habe ist einfach das bescheidene RoundRobin im DNS wenn die Verzeichnis Replikation anspringt. :-(

Link zu diesem Kommentar

Erster Standort (Extern unseres Office) Controller für Forest

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : GLBADS01

Prim„res DNS-Suffix . . . . . . . : vx.port

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : vx.port

 

Ethernet-Adapter Team_SQL:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : BASP Virtual Adapter

Physikalische Adresse . . . . . . : 00-1E-C9-B3-AE-C5

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 10.0.86.91(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.255.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 127.0.0.1

10.0.86.92

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter Team_LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Gruppe: Team_LAN

Physikalische Adresse . . . . . . : 00-15-17-7B-4E-FB

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 172.21.5.91(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 127.0.0.1

172.21.5.92

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter Team_DMZ:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Gruppe: Team_DMZ

Physikalische Adresse . . . . . . : 00-15-17-7B-4E-FA

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 10.254.5.91(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 10.254.4.10

DNS-Server . . . . . . . . . . . : 127.0.0.1

10.254.5.92

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter LAN-Verbindung*:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 02-00-54-55-4E-01

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 2:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{A7F64C15-3821-43E2-9C2A-EDC207C70394}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 8:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{2DAF1FB6-3C06-4618-B9F6-301F3C10AB11}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 9:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{BAB28593-BCE1-49A6-8784-C4CF6E3BD2DD}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Link zu diesem Kommentar

Erster Standort (Extern unseres Office) Controller für erste Member Domain

 

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : DEFRASAD01

Prim„res DNS-Suffix . . . . . . . : defra.vx.port

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : defra.vx.port

vx.port

 

Ethernet-Adapter DMZ:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom BCM5708S NetXtreme II GigE (NDIS VBD Client) #2

Physikalische Adresse . . . . . . : 00-19-B9-F4-8C-DA

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 10.254.5.81(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . : 10.254.4.10

DNS-Server . . . . . . . . . . . : 127.0.0.1

10.254.5.82

10.254.5.91

10.254.5.92

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Broadcom BCM5708S NetXtreme II GigE (NDIS VBD Client)

Physikalische Adresse . . . . . . : 00-19-B9-F4-8C-D8

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 172.21.5.81(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.0.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 127.0.0.1

172.21.5.82

172.21.5.91

172.21.5.92

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter LAN-Verbindung*:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{32761830-444F-4627-940D-24BC1094CD3F}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 8:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{8C4B67CE-531F-41AD-87C4-8A8F55B85A56}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Link zu diesem Kommentar

Erster Standort (Extern unseres Office) Controller für zweite Member Domain

 

Windows-IP-Konfiguration

 

Hostname . . . . . . . . . . . . : DETUGSAD01

Prim„res DNS-Suffix . . . . . . . : detug.vx.port

Knotentyp . . . . . . . . . . . . : Hybrid

IP-Routing aktiviert . . . . . . : Nein

WINS-Proxy aktiviert . . . . . . : Nein

DNS-Suffixsuchliste . . . . . . . : detug.vx.port

vx.port

 

Ethernet-Adapter DMZ:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung #2

Physikalische Adresse . . . . . . : 00-50-56-99-16-00

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 10.11.0.21(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.224.0

Standardgateway . . . . . . . . . : 10.11.0.1

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Ethernet-Adapter LAN:

 

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Intel® PRO/1000 MT-Netzwerkverbindung

Physikalische Adresse . . . . . . : 00-50-56-99-22-B6

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

IPv4-Adresse . . . . . . . . . . : 10.10.0.21(Bevorzugt)

Subnetzmaske . . . . . . . . . . : 255.255.224.0

Standardgateway . . . . . . . . . :

DNS-Server . . . . . . . . . . . : 127.0.0.1

172.21.5.91

172.21.5.92

NetBIOS ber TCP/IP . . . . . . . : Aktiviert

 

Tunneladapter LAN-Verbindung*:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{7C2180CC-0F26-4C49-BFE1-29070981BBAF}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 8:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : isatap.{B17B4DF4-6528-4513-B5A1-95FA6A2DC459}

Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

 

Tunneladapter LAN-Verbindung* 9:

 

Medienstatus. . . . . . . . . . . : Medium getrennt

Verbindungsspezifisches DNS-Suffix:

Beschreibung. . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

Physikalische Adresse . . . . . . : 02-00-54-55-4E-01

DHCP aktiviert. . . . . . . . . . : Nein

Autokonfiguration aktiviert . . . : Ja

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...